【Fidder抓包】+【开发者工具】

目录

【Fidder简单介绍】

1、抓取PC端浏览器的网络请求

对抓包的数据进行简单了解：

【进行的过滤操作】

【测试过程中出现bug】--确认前端后端

【mock响应】

【Fidder简单介绍】

Fidder的核心加载在于，能看见并操控电脑上的所有软件（主要是浏览器）发出的网络请求和收到的响应：

抓包分析：最基本功能，可以截获并记录所有HTTP/HTTPS流量，看到请求和响应的详细信息，eg：请求头、响应头、cookie、缓存信息、post请求参数、返回的JSON/XML数据等

断电调试与修改数据：Fiddler 允许你设置“断点”，在网络请求发送前或响应返回前将其暂停。在暂停期间，你可以随心所欲地修改请求或响应的任何内容（比如URL、参数、返回的数据），然后再放行 。这对于测试各种边界情况、模拟后端异常返回非常有帮助。

弱网模拟：可以模拟高延迟、低带宽的2G/3G网络环境，测试你的应用在弱网下的表现和用户体验

工作原理：启动Fidder后，他会在你的电脑上自动设置一个HTTP代理

所有支持系统代理的浏览器和程序，其HTTP/HTTPS流量都会被转发到Fiddler。Fiddler 截获这些流量后，既可以让你查看、修改，然后再转发给真正的服务器；或者反过来，在接收到服务器的响应后，也可以修改再返回给你的浏览器

使用fidder抓包，主要分为PC端浏览器抓包和移动端APP抓包两类

1、抓取PC端浏览器的网络请求

抓包前进行配置：

对抓包的数据进行简单了解：

Timings：

【进行的过滤操作】

打开抓包之后会不停的刷，会抓到很多，但是Fiddder每一列都能进行过滤，我们可以对url进行多虑

【测试过程中出现bug】--确认前端后端

1）使用fidder进行抓包，确认操作是否和后端有交互（看有没有抓到这个请求?），如何和后端没有交互说明就是前端问题。 确认和后端有交互，发起了请求。

2）抓包分析请求信息是否和接口规则一致：接口地址、请求方式、接口的header、接口的参数

经过确认，前端有某个参数传递不对，那么说明问题是前端的； 经过确认前端传参正确，基本上就可以确定问题在后端。

3）进一步确定后端问题，需要查询数据库、redis、mq、日志

【对接口进行修改---进行测试】

选中一个接口，然后右键，选择composer就可以对接口进行调试，测试传入的参数等信息进行修改，然后查看返回值。

【mock响应】

选中接口，鼠标右键，选中add new rule 对响应的返回值进行修改

mock响应的作用：

1）可以用来测试前端页面不好实现的场景

2）可以用来复现偶现的bug

mock其实就没有将请求发送到服务器，只是仅仅发到了服务器代理，就返回了提前设置好的返回值

【network面板看数据接口】

【Fidder】

拦截请求--------

首先点击rules--->add rule

添加完之后去web界面进行相应的测试操作，然后回到fidder就会发现请求拦截了，我们可以对参数进行修改。

左侧区域带暂停键的就是被拦截的请求，我们可以在右侧对参数进行修改。

修改完之后请求就会按照修改之后的参数去发起请求

看结果不能只看状态码，还要看响应体

对登录页面的测试点：

【拦截响应---】

伪造登录成功：

确实token字段：

伪造服务器错误：

XSS注入测试：